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1.1 Grundlegender Aufbau von IPv6 


1.1.1 Header 


0 8 
4-Bit 4-Bit i 24-Bit 


Version Priorität Flow-Label 


Payload ("Nutzlast"-)Länge Nächster Header Hop Limit 


IP-Adresse des Absenders (16-Byte) 


IP-Adresse des Empfängers (16-Byte) 


"Nutz"-Daten 


Abbildung 1.1: IPv6 Header 
Abbildung von Poiger (Poiger, |1998)) 


Im Vergleich zum Header bei [Internet Protocol Version 4 (IPv4)| (siehe Abb. 


hat der Header bei IPv6 weniger Felder. Die Felder für die Adresse des Empfängers 
und die Adresse des Senders bleiben natürlich bestehen, auch wenn ihre Größe geän- 
dert wurde (eine|IPvölAdresse hat 128 Bit und eine[IPv4l Adresse hat 32 Bit). 

Das Feld für Version enthält hier natürlich die 6 (Deering und Hinden, px 5) 
um das Paket als Paket des|Internet Protocol version 6lzu kennzeichnen. 


Priorität Das Prioritätsfeld enthält eine 4 Bit Zahl (Deering und Hinden, 
p. 5) welche es dem Sender erlaubt der Zustellung des Pakets eine gewisse Priorität 
zuzuteilen. Die Werte 0 bis 7 (siehe Tab. sind für Traffic für welche der Sender 
über congestion control verfügt, z.B. TCP-Traffıc. Die Werte 8 bis 15 sind für die 
über keine Flusskontrolle verfügen, bsp. real-time Pakete welche konstant versendet 
werden. Für Traffıc ohne Flusskontrolle stellt die Priorität 8 die niedrigste Priorität 
(als Einsatzbeispiel nennt Deering und Hinden high-fidelity video traffic) und Priorität 
15 die höchste Priorität (als Einsatzbeispiel nennt Deering und Hinden low-fidelity 
audio traffic) dar. 
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uncharacterized traffic 
“filler” traffıc (e.g., netnews) 
unattended data transfer (e.g., email) 
(reserved) 
attended bulk transfer (e.g., FTP, NFS) 
reserved 
interactive traffıc (e.g., telnet, X) 
internet control traffic (e.g., routing protocols, SNMP) 


NOV PwMN MH © 


Tabelle 1.1: Prioritäten aus RFC 1883 
Wortlaut unverändert, Format angepasst (Deering und Hinden, |1995)) 


Flow Label Dieses Feld enthält ein Flow-Label der Länge 24 Bit (Deering und 
Hinden, 11995] p. 5). Das Flow-Label kann dazu genutzt werden um Spezialbehandlung 
für Pakete von Routern zu erbeten (Deering und Hinden, p. 28). Deering und 
Hinden zählen hier als Beispiele nicht standardmäßigen [Quality of Service (QoS)| 
(»non-default quality of service«) oder “real time“ service (Deering und Hinden, 
p. 28). Hosts oder Router die das nicht unterstützen müssen das Feld wenn sie 
der Ursprung das Paketes sind auf null setzen, wenn sie das paket weiterleiten, das 


Feld unverändert weiterreichen und wenn sie Empfänger des Paketes sind ignorieren 


(Deering und Hinden, |1995} p. 28). 


»A flow is a sequence of packets sent from a particular source to a 
particular (unicast or multicast) destination for which the source desires 
special handling by the intervening routers. The nature of that special 
handling might be conveyed to the routers by a control protocol, such as 
a resource reservation protocol, or by information within the flow's packets 
themselves, e.g., in a hop-by-hop option. « (Deering und Hinden, 
p. 28) 


1.1.2 Protokolle 


Upper-Layer Protocols Für Protokolle in höheren Schichten weist RFC 1883 dar- 
auf hin, dass wenn die IP-Adresse Teil der Prüfsumme des Paketes auf höherer Schicht 
ist, muss das Protokoll so angepasst werden, dass die Prüfsumme für IPv6-Adressen 
generiert wird und nicht IPv4-Adressen. In Abbildung [1.2] ist ein Pseudoheader zu 
erkennen, wie er in RFC 1883 beschrieben ist. Im Feld Next-Header wird angegeben 
welches Upper-Layer Protokoll folgt (UDP: 17, TCP: 6). 


Domain Naming System (DNS)| Domain Naming System (DNS)] funktioniert 


grundlegend nach dem selben Prinzip wie bei IPv4. Es wird einfach ein anderer [RR 
Typ (AAAA) verwendet (Ksinant et al.,|2003| p. 3). Während bei IPv4 für IP-Adressen 
in DNS-Records der [RRITyp A verwendet wird. 
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+ Source Address 
+ Destination Address 
Payload Length 
zero Next Header 


Abbildung 1.2: Pseudo-Header für TCP/UDP über IPv6 
Abbildung von Deering und Hinden (Deering und Hinden, 
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DNS Name 
Google Public DNS | cloudflare.com 


RR Type 
A EDNS Client Subnet Disable DNSSEC validation ]} Show DNSSEC detail 


Result for cloudflare.com/A with DNSSEC validation and without DNSSEC detail: 


"Status": 8 /* NOERROR */ 
"TC": false, 
"RD": true, 
"RA": true, 
"AD": true, 
"CD": false, 
"Question": [ 
{ 
"name": "cloudflare.com.”", 
"type": 1 /* A */ 
} 
I. 
"Answer": 
{ 
"name": "cloudflare.com.", 
er WE 
"TIL": 388, 
"data": "184.16.133.229" 


"name": "cloudflare.com.", 
"type": 1 /K A #7, 
ZIIL23 2300, 
"data": "104.16.132.229" 
} 
] 


"Comment": "Response from 162.159.5.6." 
} 


Abbildung 1.3: A for dns cloudflare.com 


1.2 Vergabe von IP-Adressen 


1.2.1 Vergabe von Adressen 


Die Vergabe der IP-Adressen ist regional durch organisiert. In Europa und dem 
sogennanten Mittleren Osten ist dafür beispielsweise die [Reseaux IP Europ&ens Net- 
work Coordination Centre (RIPE NCC)| zuständig. 


Jedoch erfolgte die Vergabe der IP-Adressbereiche so, dass manche Regionen der 
Welt welche besonders bevölkerungsstark sind nicht besonders viele IP-Adressen zur 
Verfügung haben. 

Die[RiR]können dann]|ISP5 IP Adressräume zur Verfügung stellen, aus welchen dann 


die Endnutzer IP-Adressen erhalten, mit welchen Sie aufs Internet zugreifen können. 


1.2.2 Vergabe von Adressen 


Die IPv6 kann bsp. mit |Stateless Address (Auto) Configuration (SLAAC)| (siehe Kap. 
2.2.1) oder DHCPV6 (siehe Kap. |2.2.3)) vergeben werden. 


1.3 Grund um Schrittweise auf IPv6 umzusteigen 5 


DNS Name 
Google Public DNS | kloudflare.com | 


RR Type 
AAAA EDNS Client Subnet Disable DNSSEC validation |] Show DNSSEC detail 


Result for cloudflare.com/AAAA with DNSSEC validation and without DNSSEC detail: 


"Status": 8 /* NOERROR %*/, 
"TC": false, 
"RD" true, 
"RA": true, 
"AD": true, 
"CD": false, 
"Question": [ 
{ 
"name": "cloudflare.com.”, 
"type": 28 /* AAAA %*/ 
} 
]. 
"Answer": 
1 
"name": "cloudflare.com.”, 
"type": 28 /* AAAA %*/, 
BIT 23B8, 
"data": "2606:4788::6810:85e5" 


"name": "cloudflare.com.", 
"type": 28 /* AAAA */, 
"TTL": 388, 
"data": "2606:4708::6810:84e5" 
} 
]. 
"Comment": "Response from 162.159.8.55." 


} 


Abbildung 1.4: AAAA for dns cloudflare.com 


1.3 Grund um Schrittweise auf IPv6 umzusteigen 


Der Hauptgrund um auf [|Pv6] umzusteigen mag wohl sein, dass die Anzahl der [IPv4} 
Adressen in manchen Weltregionen einfach zu gering sind, für die Zahl der Netzteil- 
nehmer. Da mit der Amal solangen IP-Adresse bei [IPv6] weit mehr Netzteilnehmer 
am Netz teilnehmen können, oder anders formuliert es können viel mehr Geräte eine 
global eindeutige IP-Adresse bekommen. Während es bei maximal nur rund 4 
Milliarden Adressen geben kann, kann es bei bis zu ungefähr 340 Sextillionen 
Adressen geben. "Bildlich gesprochen: Jedem Quadratmillimeter der Erde inklusive 
Ozeane stehen dann 600 Billiarden Adressen zu!"(Lehrerfortbildungsserver, 016). 


Warum Schrittweise? Es gibt immer noch Systeme/Dienste welche nicht (gut) mit 
[IPv6] funktionieren. Weshalb eine schlagartige Umstellung auf ||Pv6]wohl ziemlich ver- 
heerend für diese wären.n Und da IPv4 Infrastruktur nicht direkt mit IPv6-Infrastruktur 
interoperabel (Wikipedia contributors, 2022) ist, mussten Übergangstechnologien ge- 


schaffen werden. 
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-RIPE NCC 


an 


all Service Regions 
Abbildung von Wikipedia oh 


1.3.1 Übergangstechnologien 


Um den Übergang von zu zu ermöglichen gibt es zahlreiche Technologien, 
wie beispielsweise Dual-Stack Lite (Wikipedia contributors, 2022). 


Dual IP Layer Operation Die most straightforward Methode um eine Interopera- 
bilität von IPv4 und IPv6 herzustellen ist, dass alle IPv6-Netzknoten weiterhin mit IP4 
kompatibel sind, also IPv4 komplett implementieren (Gilligan und Nordmark, 
p. 4). Die Netzknoten, die so verfahren können direkt mit IPv4 und IPv6 umgehen, 
und können sowohl IPv4 als auch IPv6 verwenden und entsprechende Netzpakete 
empfangen und versenden (Gilligan und Nordmark, [2005] p. 4). 


1.4 [Neighbor Discovery Protocol (NDP)) 
Das |Neighbor Discovery Protocol (NDP)| gilt als Ersatz für das ARP-Protokoll bei 


Es dient dazu um Nachbarn schnell zu erkennen und deren Link-Layer-Adresse 
zu bestimmen und gecachte Adressen, welche nicht mehr gültig sind rasch zu löschen 
(Simpson et al., 2007] p. 4). 

Also wird es dazu genutzt um zu detektieren, welche Nachbarn erreichbar sind und 
welche nicht, bzw. geänderte Link-Layer-Adressen festzustellen (Simpson et al., 2007] 
p. 4). Wenn ein Pfad zu einem Host oder ein Pfad zu einem Router versagt, sucht 
dieses Protokol alternativ nach alternativen Pfaden(Simpson et al., p- 4). 

Um das zu bewerkstelligen verwended [Neighbor Discovery (NDJ] für manche Services 
Link-Layer-Multicast, welche bei manchen Link-Typen womöglich nicht verwendbar 
sind. 


Simpson et al. beschreibt Neighbor als Netzknoten beschrieben die an den selben link 


1.5 Router Advertisments 7 


angeschlossen sind (Simpson et al., 2007) p. 5). Und Link wird wie folgt beschrieben: 
ä communication facility or medium over which nodes can communicate at the link 
layer, i.e., the layer immediately below IP. Examples are Ethernets (simple or bridged), 
PPP links, X.25, Frame Relay, or ATM networks as well as Internet-layer (or higher- 
layer) "tunnels", such as tunnels over IPv4 or IPv6 itself."(Simpson et al., 007] 


Pi 8). 
1.5 Router Advertisments 


Router teilt Clients bsp. den IPv6-Präfix mit (welche bsp. für|Stateless Address (Auto) 
Configuration (SLAAC)| verwendet wird). 


1.6 Mobile IPv6 


Mobile [[Pv6] bezeichnet einen Ansatz bei welcher ein Client unter der selben IPv6- 
Adressse erreichbar ist, egal wo sich dieser aufhält (vgl. Johnson et al.,[2011} abstract). 
Wenn der Client gerade nicht zuhause ist verfügt er auch über eine Care-Of-Address 
welche vom jeweiligen Netzanschluss abhängig ist (vgl. Johnson et al.,[2011] abstract). 
Wenn Pakete an die Home-Address gesendet werden, werden diese transparent für den 
Sender an die Care-Of-Address geroutet (vgl. Johnson et al., abstract), wobei 
ein Client über mehrere Care-Of-Addresses verfügen kann (vgl. Johnson et al., 
p. 15). Um Daten an den Client zu senden, wenn dieser sich nicht zuhause befin- 
det müssen Daten hierbei nicht über den sog. Home-Agent geleitet werden, sondern 
können direkt an den Client gesendet werden (vgl. Johnson et al., abstract). 
Somit wird erreicht, dass ein Client immer über die Home-Address erreichbar ist. Die 


Home-Address ist eine IP-Adresse aus dem zur verfügung gestellten IP-Adressbereich 


(vgl. Johnson et al., p. 15). 
1.7 ICMPv6 


Nach Davies und Mohäcsi ist ICMPv6 essentiell für die Nutzung von IPv6, wenn doch 
gleich die unkontrollierte Weiterleitung von ICMPv6-Nachrichten einen möglichen Si- 
cherheitsgefahr darstellt (vgl. Davies und Mohäcsi, 2007). Bei diesem Protokoll wird 


in das Next-Header-Feld vom IPv6-Header die Nummer 58 stehen. 
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2.1 bezogene IPv6-Adresse 


Il < Windows 11 Fa ber 


Abbildung 2.1: ipconfig /all unter Windows 


2.1.1 unter Windows 


|Pv6-Adressen: 


o 1197 EEE --95:5c0:fbb8 (Preferred) 
o 1197 EEE 017 :105:6460(Preferred) 


e fe80::fc21:cc98:5c0:fbb8%7(Preferred) 


MAC-Adressc: EOREEEREREREREN 


2.1.2 unter Linux 


|Pv6-Adressen: 


o 2001 EEE 5244466 /64 scope global temporary dynamic 
o 2001 EEE 1:01 :6120/64 scope global dynamic mngtmpaddr 


noprefixroute 
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O|v julian@Julians-ThinkPad: - als - [e} x 


5 ip acır 
1: lo: <LOOPBACK,UP,LOWER UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 
inet 127.0.0.1/8 scope host lo 
valid lft forever preferred lft forever 
inet6 ::1/128 scope host 
valid lft forever preferred lft forever 


2: enp4s0: <BROADCAST MULTICAST,UP,LOWER UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 
link/ether brd ff:ff:ff:ff:ff:ff permaddr —— 
inet [g .28.56.255 scope global dynamic noprefixroute enp4s® 


valid Lf, cr, ft 567sec 
inet6 2001: 


6ac4:4d6b/64 scope global temporary dynamic 
valid l 79sec 

inet6 2001 |6f20/64 scope global dynamic mngtmpaddr noprefixroute 
valid lft 86370sec preferred _lft 14370sec 

inet6 fe80::70bd:c5ff:feb1:6f20/64 scope link noprefixroute 

valid lft forever preferred lft forever 

3: wlp5s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noqueue state D 
link/ether b2 71 brd ff:ff:ff:ff:ff:ff permaddr 


Abbildung 2.2: IP unter Linux 


o fc80: EEE 6720/64 scope link noprefixroute 
MAC-Adresse: KORK 


Aufälligkeiten Bei der dritten IPv6-Adresse fällt auf, dass Teile der IPv6-Adresse 
mit der MAC-Adresse Ähnlichkeit haben, so kommt die Sequenz bdc5 und b16f20 in 


beiden Adressen vor. Dies scheint allerdings nur beim Linux-Rechner der Fall zu sein 


(vgl. Abb. PB). bei Windows ist dies nicht beobachtbar (vgl. Abb.B.1]. 


2.2 Adressvergabe bei IPv6 


2.2.1 [Stateless Address (Auto) Configuration (SLAAC) 
BeilStateless Address (Auto) Configuration (SLAAC)|wird die IPv6-Adresse vom Netz- 


teilnehmer selbst erzeugt. Es werden zwischen IPv6-Adressen mit local Scope und 
IPv6-Adressen mit global Scope unterschieden (wie auch bei der Ausgabe erkennbar 
ist: Abb..2). Mithilfe von |SLAAC]können beide erzeugt werden. Nach Kompendium, 
In. d.|bietet dies den selben Kompfort wie ein einfach gehaltener DHCP-Server. (Kom- 
pendium, In. d.) Wie in Abb.B.3]zu erkennen wird, kann die IPv6-Adresse mithilfe von 
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Herstellerkennung (24 Bit) Adapterkennung (24 Bit) 


8E : C1 : D8 mac. 
10001110 11000001 11011000 “'esse 


EN 


11111111 11111110 10001110 11000001 11011000 


I 


. B link-lokale 
fe80:0000:0000:0000:020e:fiff :feße:c1dß IDvelAirasas 
Network Prefix (64 Bit) | Interface Identifier (64 Bit) 


Bit 2 
umkehren 


Abbildung 2.3: SLAAC für eine link-lokale IPv6-Adresse 


SLAAC| aus der MAC-Adresse (bzw. EUI-64-Identifier) gebildet werden. 


In der Mitte der 48-Bit-MAC-Adresse (zwischen dem dritten und dem 
vierten Byte) werden mit „ff:fe‘zwei feste Bytes eingefügt, damit es 64 
Bit werden. Zusätzlich wird noch das zweite Bit im ersten Byte der MAC- 
Adresse invertiert. Das heißt, aus „1"wird „O“und aus „O“wird „1”. 
Kompendium, 


2.2.2 [Duplicate Address Detection (DAD) 
Mithilfe von [Duplicate Address Detection (DAD)|werden doppelte Adressen vermie- 


den. Dazu wird ein Neighbor Solicitation und Neighbor Advertisment durchgeführt. 
Bei Neighbor Solicitation wird eine Anfrage an die generierte Adresse ins lokale Netz 
gesendet, als Antwortadresse dient eine Multicast-Adresse, es sollte keiner antworten, 


wenn jemand antwortet (Neighbor Advertisment) , ist die Adresse bereits vergeben.7 


Frame 97: 80 bytes on wire (640 bits), 80 bytes captured (640 bits) on interface any, id ® 
Linux cooked capture v1 
Internet Protocol Version 6, Src: fe80::6efe:54ff:fe02:aeeil, Dst: fe80::64fb:17ff:fe9e:1581 
Internet Control Message Protocol v6 

Type: Neighbor Advertisement (136) 

Code: © 

Checksum: 0x6194 [correct] 

[Checksum Status: Good] 
” Flags: 0xc0000000, Router, Solicited 


vvr 


Solicited: Set 
Override: Not set 
Reserved: © 


...0 0000 0000 0000 0000 B000 0000 0000 
Target Address: 2001:7c0:f00:2056::2 


Abbildung 2.4: Beispiels Neighbor Advertisement 


2.2.3 DHCPV6 


Analog zu DHCPVv4 (für IPv4) gibt es DHCPv6 für IPv6, welche als Stateful Address 
Configuration klassifiziert wird. Auch wenn DHCP für IPv6 dank [SLAAC| eigentlich 
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Frame 96: 88 bytes on wire (704 bits), 88 bytes captured (704 bits) on interface any, id © 
Linux cooked capture v1 
Internet Protocol Version 6, Src: EEE, st: 
Internet Control Message Protocol v6 
Type: Neighbor Solicitation (135) 
Code: © 
Checksum: @xa5bb [correct] 
[Checksum Status: Good] 
Reserved: 00000000 
Target Address: 2001:7c0:f00:2056::2 
” ICMPv6 Option (Source link-layer address : 
Type: Source link-layer address (1) 
Length: 1 (8 bytes) 
Link-layer address: 66:fb:17:9e:15:81 (66:fb:17:9e:15:81) 


vvr 


Abbildung 2.5: Beispiels Neighbor Solicitation 


nicht notwendig ist, was für kleine Netzwerker auch gut geeignet ist, für große Netz- 


werke ist dies aber keine gute Idee, weil dies die Verwaltung erschwert. 


Ablauf Als erstes generiert sich der Host selbst eine IPv6-Adresse, welche bis zum 
nächsten Router gültig ist. Der Host empfängt dann ein Router Advertisement mit 
dem Flag „managed“ vom nächsten Router, somit weiß der Host dann, dass er DHCP 
verwenden soll. Schließlich durchläuft der Host die Kommunikation mit dem DHCPv6- 
Server und erhält von ihm eine vollständige IPv6-Konfiguration (mit globaler Adresse, 


DNS-Server unter weitere netzspezifische Adressen und Parameter). 
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Web-Adressen welche nur via IPv4 erreichbar sind, haben meist kein AAAA-Eintrag in 
ihrmen DNS-Record. Wie am Beispiel der Domain gar-vs.de (bzw. hs-furtwangen.de) 
demonstriert verfügt, der DNS-Record zwar über ein A-Eintrag (siehe Abbildung |B.1 
bzw. Abbildung verfügt also über eine IPv4-Adresse, aber über kein AAAA- 
Eintrag (siehe Abbildung B.2] bzw. Abbildung B-4), verfügt also über keine IPv6- 
Adresse und ist somit nicht über ausschließlich IPv6 erreichbar. Anhand der Domain 
cloudflare.com wurde demonstriert, welche aus dem |IPv6-Netz erreichbar ist, das 
dieser AAAA-Record (siehe Abb. notwendig ist, für die Erreichbarkeit aus dem 
IPv6-Netz. Weiterhin, zeigt der DNS-Record (sowie A (Abb. und AAAA (Abb. 
B-6)), dass zu einer Domain, auch mehrere IP-Adressen hinterlegt werden können. 
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-$ ping6 cloudflare.com 
PING cloudflare.com(2606:4700::6810:84e5 (2606:4700::6810:84e5)) 56 data bytes 
64 bytes from 2606:4700::6810:84e5 (2606:4700::6810:84e5): icmp seq=1 ttl=54 time=9.36 ms 
64 bytes from 2606:4700::6810:84e5 (2606:4700::6810:84e5): icmp seq=2 ttl=54 time=9.29 ms 
64 bytes from 2606:4700::6810:84e5 (2606:4700::6810:84e5): icmp seq=3 ttl=54 time=8.38 ms 
64 bytes from 2606:4700::6810:84e5 (2606:4700::6810:84e5): icmp seq=4 ttl=54 time=8.38 ms 
64 bytes from 2606:4700::6810:84e5 (2606:4700::6810:84e5): icmp seq=5 ttl=54 time=9.30 ms 
64 bytes from 2606:4700::6810:84e5 (2606:4700::6810:84e5): icmp seq=6 ttl=54 time=9.45 ms 
64 bytes from 2606:4700::6810:84e5 (2606:4700::6810:84e5): icmp seq=7 ttl=54 time=8.36 ms 
64 bytes from 2606:4700::6810:84e5 (2606:4700::6810:84e5): icmp seq=8 ttl=54 time=8.38 ms 
64 bytes from 2606:4700::6810:84e5 (2606:4700::6810:84e5): icmp seq=9 ttl=54 time=7.37 ms 


--- cloudflare.com ping statistics --- 
9 packets transmitted, 9 received, 0% packet loss, time 8013ms 


rtt min/avg/max/mdev = 7.369/8.696/9.449/0.659 ms 
 ; I 


Abbildung 4.1: ping6 clouflare.com 


-$ ping6 2001:7c0:f00:2056:1807f:5132:5220:45c0 


--- 2001:7c0:f00:2056:180f:5132:522c:45c0 ping statistics --- 
8 packets transmitted, 8 received, 0% packet loss, time 7011ms 
rtt min/avg/max/mdev = 0.870/0.996/1.113/0.092 ms 


Abbildung 4.2: ping6 anderer PC 


4.1 Wireshark 


881 ms 
922 ms 
06 ms 
870 ms 
11 ms 
11 ms 
04 ms 
974 ms 


PING 2001:7c0:f00:2056:1807f:5132:522c:45c0 (2001:7c0:f00:2056:180f:5132:522c:45c0) 56 data bytes 
64 bytes from 2001:7c0:f00:2056:180f:5132:522c:45c0: icmp seq=1 ttl=64 time=0. 
64 bytes from 2001:7c0:f00:2056:180f:5132:522c:45c0: icmp seq=2 ttl=64 time=0. 
64 bytes from 2001:7c0:f00:2056:180f:5132:522c:45c0: icmp seq=3 ttl=64 time=1. 
64 bytes from 2001:7c0:f00:2056:180f:5132:522c:45c0: icmp seq=4 ttl=64 time=0. 
64 bytes from 2001:7c0:f00:2056:180f:5132:522c:45c0: icmp seq=5 ttl=64 time=1. 
64 bytes from 2001:7c0:f00:2056:180f:5132:522c:45c0: icmp _seq=6 ttl=64 time=1. 
64 bytes from 2001:7c0:f00:2056:180f:5132:522c:45c0: icmp seq=7 ttl=64 time=1. 
64 bytes from 2001:7c0:f00:2056:180f:5132:522c:45c0: icmp seq=8 ttl=64 time=0. 


+ 


Protocol Length Info 
18 2.139508908 Mons 

41 3.435069453 88 Neighbor Solicitation for 2001 

42 3.435103103 

43 3.435150256 r i 

44 3.435169592 88 Neighbor Advertisement 2001:7c8: :359e: :ba2b (sol) 
49 5.143892999 128 Echo (ping) request id= reply in 56) 
50 5.144696606 128 Echo (ping) reply 

59 6.178030939 

60 6.178007802 

78 7.198114807 

79 7.198748478 

88 8.226030463 

89 8.226772275 

96 8.542008794 


542320098 5 C sol) 
42320731 (ri 
100 8.542320802 :708: (rer, sol) 
104 9.207751062 , "QM" question 
108 9.210392337 97 Standard query 0x0900 A NPID24AAF stion 
110 9.211985298 97 Standard query 0x8988 AAN NPID24AAF question 
112 9.213788248 h question 
115 9. 246029888 5 B (reply in 116) 
116 9.246749747 128 Echo (ping) reply id=ex85c3, seq=5, hop Limit=84 (request in 115) 


Abbildung 4.3: Wireshark von IPv6-Verkehr 


395 Standard query OxdoBo PTR _nfs , "QM" question PTR _nmea-0183. tep. local, 


"oh" question PTR ipp. tcp. local. 


16 4 Schritt 4 


4.2 traceroute6 


Es fällt auf, dass Traceroute für PC1 nach PC2 2 Hops zeigt (siehe Abb. und 
von PC2 nach PC1 nur 1 Hop (siehe Abb. R.5). Logischerweise zeigt ein Traceroute 
zu einem Host im Internet (bsp. cloudflare.com, siehe Abb. mehr Hops wie ein 


Traceroute zu einem Host im selben lokalen Netz. 


Abbildung 4.4: Traceroute von PC1 nach PC2 


Er to 200 450 (2001 4500), 30 hops max, 80 byte packets 


1 2001:7c0:f00:2056::2 (2001:7c0:f00:2056::2) _0.363 ms 0.322 ms 0.317 ms 
2 200. ee; 0 (2001 A 45c0) 1.148 ms 1.224 ms 1.209 ms 
Abbildung 4.5: Traceroute von PC2 nach PC1 


traceroute to cloudflare.com (2606:4700::6810:84e5), 30 hops max, 80 byte packets 
1 2001:7c0:f00:2056::2 (2001:7c0:f00:2056::2) 0.333 ms 0.307 ms 0.291 ms 

2 2001:7c0:foo:ıfff:ffff:ffff:ffff:feod (2001:7c0:foa:ıfff:ffff:ffff:ffff:feod) 0.900 ms 1.007 ms 1.113 ms 
3 ”**%* 

4 “x 

5 “„*%* 

6 kar-rz-a99-hu0-3-0-5.belwue.net (2001:7c0:2:109e::) 5.483 ms 5.438 ms 5.461 ms 

7 * * stu-nwz-a99-hu0-3-0-0.belwue.net (2001:7c0:2:10f4::1) 7.514 ms 

8 “x 

9 as13335.frankfurt.megaport.com (2001:7f8:8:20:0:3417:0:1) 57.073 ms 49.576 ms 9.951 ms 

10 2400:cb00:471:3:: (2400:cb00:471:3::) 10.165 ms 7.889 ms 8.994 ms 

11 2400:cb00:71:1024::a29e:5582 (2400:cb00:71:1024::329e:5582) 7.299 ms 2400:cb00:470:1024::ac46:f122 (2400:c 
b00:470:1024::ac46:f122) 10.509 ms 2400:cb00:471:1024::ac46:f5la (2400:cb00:471:1024::ac46:f5la) 9.342 ms 
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0 
.——) 
Type_of_Service TOS Länge des Datagrammes 
Länge 


Identifikator Offset des Fragmentes 
Time to live (TTL) Protokolltyp Prüfsumme des Headers 


IP-Adresse des Absenders 
IP-Adresse des Empfängers 


weitere Control-Informationen 


Abbildung A.1: IPv4-Header 
Abbildung von Poiger (Poiger, |1998)) 
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Result for gar-vs.de/A without DNSSEC validation and without DNSSEC detail: 


"Status": @ /* NOERROR */, 


"TC": false, 
"RD": true, 
"RA": true, 
"AD": false, 
"CD": true, 
"Question": [ 


{ 
"name": "gar-vs.de.", 
"type": 1 /k A */ 
} 
]ı 


"Answer": [ 
{ 
"name": "gar-vs.de.", 
"type": 1 /* A %*/, 
"TTL": 3688, 


"data": "185.237.65.171" 
} 
1. 
"Comment": "Response from 193.227.117.124." 


} 


You may also resolve directly at: https://dns.google/resolve?name=gar-vs.de&type=A&cd=true 


BonLlRLL B.1: DNS-Lookup für gar-vs. de (A) 
https:/ /dns.google/resolve’name=gar- 
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Result for gar-vs.de/AAAA without DNSSEC validation and without DNSSEC detail: 


"Status": © /* NOERROR */, 


"TC": false, 
"RD": true, 
"RA": true, 
"AD": false, 
"CD": true, 
"Question": [ 
{ 
"name": "gar-vs.de.", 
"type": 28 /* AAAA */ 
} 
]. 
"Authority": [ 
{ 


"name": "gar-vs.de.", 
"type": 6 /* SOA */, 
"TTL": 1888, 
"data": "gar-vs.de. hostmaster.gar-vs.de. 2021890983 86488 7288 3688088 172808" 
} 
]: 
"Comment": "Response from 194.8.182.1." 


} 


You may also resolve directly at: https://dns.google/resolve?name=gar-vs.de&type=AAAA&cd=true 


Abbildung B.2: DNS-Lookup für gar-vs.de (AAAA) 
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"Status": 8 /* NOERROR *%/, 

"TC": false, 

"RD": true, 

"RA": true, 

"AD": false, 

"CD": false, 

"Question": [ 

{ 

"name": "hs-furtwangen.de.", 
"type": 1 /* A */ 


1; 
"Answer": [ 
{ 
"name": "hs-furtwangen.de.", 
"type": 1 /* A %*/, 
il 207277 
“data :2141.28.22.12% 


Abbildung B.3: DNS- al für gar-vs. de nn 
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Result for hs-furtwangen.de/AAAA with DNSSEC validation and without DNSSEC detail: 


"Status": @ /* NOERROR */, 
"TC": false, 
"RD": true, 
"RA": true, 
"AD": false, 
"CD": false, 
"Question": [ 
{ 
"name": "hs-furtwangen.de." 
"type": 28 /* AAAA */ 
} 
I 
"Authority": [ 
{ 
"name": "hs-furtwangen.de.", 
"type": 6 /* SOA %*/, 
SITE 1586r 
"data": "ns.hs-furtwangen.de. dnsmaster.hs-furtwangen.de. 2130848949 18808 1880 1289698 38408" 


Abbildung B.4: DNS- zu für gar-vs. de N 
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Result for cloudflare.com/A without DNSSEC validation and without DNSSEC detail: 


{ 
"Status": @ /* NOERROR */, 
"TC": false, 
ERD= = true, 
"RA": true, 
"AD": false, 
"CD": true, 


"Question": [ 
{ 
"name": "cloudflare.com.", 
"type": 1 /k A */ 
} 
] 


"Answer": 


l 
{ 
"name": "cloudflare.com.", 
Styper= 1 JR AR) 
2TTE= 2300, 
"data": "184.16.132.229" 
} 
{ 
"name": "cloudflare.com.", 
"type": 1 /KA* 
"TTL": 308, 


"data": "104.16.133.229" 


} 
], 
"Comment": "Response from 162.159.6.6." 


} 


Abbildung B.5: DNS-Lookup für cloudflare.com (A) 
https:/ /dns.google/resolve’name=cloudflare.com&type=A&cd=true 
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Result for cloudflare.com/AAAA without DNSSEC validation and without DNSSEC detail: 


{ 
"Status": 8 /* NOERROR */ 
"TC": false, 
"RD": true, 
"RA": true, 
"AD": false, 
"CD": true, 
"Question": [ 
{ 
"name": "cloudflare.com." 
"type": 28 /* AAAA */ 
} 
], 
"Answer": [ 
{ 
"name": "cloudflare.com.", 
"type": 28 /* AAAA */ 
"TTL": 388, 
"data": "2606:4708::6818:84e5" 
}, 
{ 
"name": "cloudflare.com." 
"type": 28 /* AAAA */ 
ETTE 22300, 


"data": "2606:4708::6818:85e5" 
} 
], 
"Comment": "Response from 162.159.8.55." 


Abbildung B.6: DNS-Lookup für cloudflare.com nn) 
https: / /dns.google/resolve’name=cloudflare.com& 
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